首页 > 其他分享 >第三周进展

第三周进展

时间:2023-12-10 18:22:59浏览次数:23  
标签:pkt Algorithm buffer 第三周 cols 进展 add local

本周计划完成任务

最后一周了,计划完成全部任务,比如对协议的分析,对协议类型的展示

本周实际完成任务

实际完成:对握手协议的分析

local function dissectHandshake(buffer, pkt, tree)
    local handshakeType = buffer(5, 1):uint()

    pkt.cols.protocol:set("TLS-Handshake")
    if handshakeType == 0x01 then
        pkt.cols.info:set("Client Hello")
    elseif handshakeType == 0x02 then
        pkt.cols.info:set("Server Hello")
        local isCertificate = buffer(0x5c, 1):uint()
        if isCertificate == 0x0b then
            pkt.cols.info:append(" - Certificate")
        end

        -- 读取加密算法和临时密钥
        local cipherSuite = buffer(76, 2):uint()
        local keyExchange = buffer(15, 28):bytes()   -- 偏移调整
        local keyExchangeString = tostring(keyExchange)

        -- 打印加密算法和临时密钥到解析树中
        local treeItem = tree:add(my_protocol, buffer(), "Encryption Algorithm and Temporary Key")

        if cipherSuite == 0x003c then
            treeItem:add("RSA Authentication Algorithm:", "RSA Authentication Algorithm Used")
            treeItem:add("AES Encryption Algorithm:", "AES Encryption Algorithm Used")
            treeItem:add("SHA-256 Integrity Protection Algorithm:", "SHA-256 Integrity Protection Algorithm Used")
            treeItem:add("Key Exchange:", keyExchangeString)
        end
    elseif handshakeType == 0x10 then
        pkt.cols.info:set("Key Exchange")
        local isChangeCipherSpec = buffer(0x010b, 1):uint()
        if isChangeCipherSpec == 0x14 then
            pkt.cols.info:append(" - Change Cipher Spec")
        end
    end
end


未完成原因:对任务理解不到位,做了很多无用功。要加强提高自己的理解能力

本周遇到的问题

问题:从数据包中抓取不到大量的字节数据,抓取字节后,显示为乱码
解决:问gpt,抓取很多字节时,需要使用byte(),抓取之后,使用tostring将字节数据转化为字符串数据

标签:pkt,Algorithm,buffer,第三周,cols,进展,add,local
From: https://www.cnblogs.com/wenxinhe/p/17893017.html

相关文章

  • 第三周进展
    本周计划继续编写和完善脚本。完成过程学习笔记关于lualua是一种用c语言写的轻量级语言。当我们在wireshark上使用时是不需要安装环境的,因为wireshark继承了lua的解释器,且给用户留了API供数据包处理。这里有几点要说明的:lua语言在wireshark上使用时,你的调试过程完全不依赖lu......
  • 第三周进展
    密码套件(微软资料)密钥交换  签名 主体加密   消息身份验证  椭圆曲线 由此小结一下TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义  1)TLS:TransportLayerSecurity(TLS),表明了密钥套件的协议  2)ECHDE:EllipticCurveDiffie-HellmanEphemeral(ECDHE),......
  • 盘点2023年度安防监控行业发展:安防监控技术取得哪些进展?
    随着科技的不断发展,安防监控行业也在迅速进步。在今年一年中,安防监控行业的发展也取得了长足的进步。随着2023年渐近尾声,本文将对2023年安防监控行业的发展进行一个盘点和简单的剖析。1)高清监控设备的发展越来越受到重视随着人们对安全监控的需求不断提高,传统的监控设备已经无法满......
  • 盘点2023年安防监控行业技术进展与LiteCVR视频云技术应用
    2023年安防监控行业的技术进展可谓日新月异,各种新技术的应用层出不穷。以下是对今年安防监控行业一些重要技术进展的盘点:1、人工智能(AI)技术在安防监控领域的应用越来越广泛在人工智能的推动下,智能视频分析技术得到了迅速发展,它可以通过对视频内容的自动识别、分析和理解......
  • 易基因:ChIP-seq等揭示SETD2介导H3K36me3调控结直肠癌进展的表观遗传机制|CTM研究
    大家好,这里是专注表观组学十余年,领跑多组学科研服务的易基因。结直肠癌(Colorectalcancer,CRC)是一种复杂的多阶段疾病,由基因突变和表观遗传改变相互作用引起。组蛋白H3K36三甲基转移酶SET结构域2(SETD2)是一种表观遗传信号分子,在结直肠癌中突变率为5%。SETD2在氧化偶氮甲烷......
  • 《2023-2024-1 20232415 《网络》第三周学习总结》
        网络空间安全的系统安全聚焦于系统的安全性。虽然系统是由它的组成部分(简称为部件)连接起来构成的,但系统安全的观点认为不能把系统仅仅看作部件的集合和连接的集合,还必须把系统自身看作一个完整的单元,也就是说,要以整体的观点去看待系统。    系统安全包含两层含......
  • 护理人员职业暴露情况危险因素及防护措施研究进展—文档
    医院是救死扶伤的场所,又是病源微生物聚集的地方,医院的特殊环境使护理人员面临着许多不安全的职业损伤因素。护士行业是一门特殊的职业,其独特的工作环境及服务对象决定了护士经常暴露于各种各样的危险之中,工作在临床一线的护理人员是发生职业损伤的高危群体。另一方面,由于目前我国普......
  • HTML第三周
     ......
  • 课程设计进展第二周
    本周我们共同学习了lua语言与编写wireshark插件的知识,并且按照微信读书上的教程,编写了一个可以识别foo报文租的小插件。一、lua语言的学习localfoo=Proto("foo","FooProtocol")Trans_ID=ProtoField.uint16("foo.ID","ID")Msg_Type=ProtoField.uint16("foo.Type","Typ......
  • 第三周Linux课程随笔
     第二周我们第一次上Linux,老师在课程上给我们简单介绍了Linux,Linux的优点为多线程、多任务、多用户、多cpu。然后向我们详细地讲解了虚拟机如何安装以及配置,还教了我们如何安装配置CentOS7系统。在课后要我们将Xshell远程终端、SFTP远程文件管理安装好。并向我们讲解了快照、克......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99